Çin Devlet Güvenlik Bakanlığı çevrimiçi kumar platformunu hacklediğinden şüpheleniliyor

2023 8 年月日 10

URL'yi kopyaladım!

Çevrimiçi bir kumarhane kullanırken, birisi oyun faaliyetlerinizi gözetliyor olabilir.

Yakın zamanda yapılan bir araştırma, en az 17 ülkedeki hükümetlerin, telekomünikasyon şirketlerinin ve hatta çevrimiçi kumar operatörlerinin siber saldırıların kurbanı olduğunu ortaya çıkardı.Bunların, 2021'den beri sözde bir özel istihbarat teşkilatı olan Çin Devlet Güvenlik Bakanlığı'na bağlı bilgisayar korsanları tarafından gerçekleştirildiği iddia ediliyor.

Çin Devlet Başkanı Xi Jinping, 2018'de Rusya'nın Vladivostok kentinde düzenlenen Doğu Ekonomik Forumu'nun açılış oturumuna katıldı.Hükümetlere ve çevrimiçi oyun sitelerine sızan bilgisayar korsanlarını aktif olarak destekleyen bir ülkeyi yönetiyor. (Resim: Bloomberg)

Küresel tehdit analizi şirketi Recorded Future'ın tehdit araştırma kolu olan Insikt Group'tan bir ekip, Çin tarafından desteklendiği iddia edilen sofistike bir siber casusluk örgütü olan RedHotel'i analiz ediyor.Grup, Güneydoğu Asya ve Asya'daki çeşitli ülkeleri hedef alan bir dizi karmaşık kötü amaçlı yazılım saldırısı ve casusluk kampanyası düzenlemekle ünlüdür.

Recorded Future, Afganistan, Bangladeş, Kamboçya, Hong Kong, Hindistan, Malezya, Filistin, Filipinler, Tayland, Tayvan, Amerika Birleşik Devletleri ve Vietnam'ı kapsayan geniş bir ağ keşfetti.

Bilgisayar korsanları çoğunlukla önemli siyasi grupları hedef alırken, çevrimiçi kumar platformlarını da aynı seviyeye getirmiş görünüyorlar.

Kimsenin fark etmediği küresel bir tehdit

Recorded Future'ın Stratejik ve Kalıcı Tehditler ekibine başkanlık eden ve raporun yazarlarından biri olan John Kondra, RedHotel'in Çin ulusunun ateşli bir destekçisi olarak kilit rolünün altını çizdi. RedHotel'in desteği dünya çapında çok sayıda kuruluşa ve çok çeşitli sektörlere uzanmaktadır.Microsoft ve Secureworks de grubu izliyor.

İddia edilen kurbanlar arasında Hong Kong demokrasi yanlısı kuruluşlar, Tayvanlı araştırma enstitüleri, dini azınlıklar ve hatta çevrimiçi oyun şirketleri yer alıyor.Kondra, RedHotel'in 2022'de kimliği belirsiz bir ABD eyalet hükümetini hacklediğine ve düzenli olarak "ekonomik casusluğun yanı sıra istihbarat toplama" yürüttüğüne dikkat çekiyor.

Grubun muhtemelen Çin'in Chengdu kentinde faaliyet gösterdiğini ve Çin hükümeti tarafından desteklenen birkaç gruptan sadece biri olduğunu da sözlerine ekledi.Tüm bu çabalar, Çin'in askeri gücünü güçlendirmeye ve ekonomik hakimiyetini güçlendirmeye yardımcı oldu.

Güneydoğu Asya hükümetleri bu gruptan ciddi tehlikelerle karşı karşıya.Ancak RedHotel'in dikkatini eğitim, havacılık, medya, iletişim ve araştırma ve geliştirme gibi çeşitli alanlara çevirdiği söyleniyor.

Araştırmacılar, grubun ana amacının bilgi toplama ve mali casusluk olduğunu söylüyor.Ayrıca, diğer bazı kuruluşların 2019'dan beri grubun siber saldırılarını araştırdığını da kaydetti.

Grup, Amerika Birleşik Devletleri'ndeki yasama organlarına erişmeye çalışmanın yanı sıra daha önce COVID-19 hakkında bilimsel araştırmalar yürüten organlara odaklanmıştı.Kondra, RedHotel'i "küresel olarak çok çeşitli sektörlerdeki kuruluşları hedefleyen, Çin devlet destekli en aktif (ve) üretken gruplardan biri (Kayıtlı Gelecek tarafından izleniyor)" olarak adlandırdı.

RedHotel'in faaliyetleri

Kayıtlı Gelecek, Chengdu'nun Çin'in Gelişmiş Kalıcı Tehdit (APT) etkinliği için merkezi bir düğüm olarak ortaya çıktığını iddia ediyor.Grubun, amacını ilerletmek için Çinli işadamları ve yerel üniversitelerle önemli bağları olduğu söyleniyor.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Çinli bilgisayar korsanları, saldırılarında genellikle siber güvenlik uzmanları tarafından tanımlanmış iyi bilinen yazılım türleri de dahil olmak üzere çeşitli kötü amaçlı yazılımlar kullanır.Ayrıca izlenmesi zor özel kötü amaçlı yazılımlar da kullanabilirler.

RedHotel önce savunmasız hedefleri belirlemeye çalışır. Recorded Future'a göre, RedHotel yıllarca Windows sistemlerini kandırarak meşru bir Microsoft sorun giderme ürünü olduğunu düşündüren kötü amaçlı yazılımları kullanabildi.

Erişim elde ettikten sonra, kötü amaçlı yazılım verileri almaya ve gruba göndermeye başlar.Bu yazılım sisteminizde kalır ve bilgileri olabildiğince silmeye devam eder.

Bu haftaki raporlar, hükümet altyapısının zaten risk altında olabileceğini gösteriyor.New York Times, Çinli kötü amaçlı yazılımın "kritik" askeri sistemlerde bulunduğunu bildirdi.Washington Post, Çin'in Japon hükümetinin "en yüksek seviyelerine" tecavüz ettiğini ekledi.

Bu makaleyi beğendiyseniz
Beni takip et!

@onknkoushiki'yi takip edin Follow Me

İsterseniz paylaşın!

URL'yi kopyaladım!

En İyi Çevrimiçi Kumarhane

Bonus bilgileri
✅ Para yatırmadan bonus 7 $ (Günlük 1 $ x 7 gün = toplam 7 $ para yatırmadan bonus Bitcoin hesabınıza sunulacaktır. (24 saat içinde manuel olarak verilir, bahis zorunluluğu yoktur)) *Bu sitedeki bağlantı üzerinden kayıt ile sınırlıdır.
Nasıl alınır Hesap> VIP> Cüzdan> Yeniden Yükle
* 2024 Mart 3'ten sonra kaydolan kullanıcıların, Japon yeni ve sanal para birimleri de dahil olmak üzere tüm para birimlerinde para yatırma ve çekme işlemleri yaparken KYC14'ye başvurmaları gerekmektedir.

Önerilen noktalar
✅ Sanal para biriminde uzmanlaşmış mevcut en güçlü çevrimiçi kumarhane!
✅Banka havalesi ödemeleri de mevcut! Japon yeni cinsinden para yatırma oyunu Tamam! Banka havalesi ve Vega Cüzdan da desteklenmektedir!
✅ Hızlı para yatırma ve çekme ile stressiz orijinal bir oyun var!
✅ Tabii ki spor bahisleri de mümkün!
✅ En sevdiğiniz kripto para birimini koşulsuz olarak alabileceğiniz yeniden yükleme bonusları ve komisyon geri ödemeleri (geri ödemeler) de var!
✅Mevcut ortamdaki en güçlü sınıfVIP programı!Platinum IV veya üstü iseniz, her gün sanal para birimi alabilirsiniz!

Kayıt olmak için buraya tıklayın!

Detaylı inceleme yazısı için buraya tıklayın!